geunyeong's blog

  • 홈
  • 태그
  • 방명록

FAT File Deletion 1

#3 FAT - File Deletion

Table of Contents Abstract 본 글에서는 FAT 볼륨에서 파일 삭제 시 어떤 변화가 일어나는 지 관찰하여 정리한 글이다. 파일을 삭제할 경우 디렉토리 엔트리는 삭제 플래그인 0xE5 값을 파일 이름의 첫 바이트에 넣고, 파일이 점유하고 있던 클러스터를 모두 Free 상태로 만들기 위해 File Allocate Table 영역에서 파일이 점유하고 있던 클러스터의 체인을 따라가며 모두 0으로 변경한다. 마지막으로 파일 삭제 후 새 파일을 생성할 때 삭제된 파일 데이터가 어떻게 되는지도 알아본다. FAT에 대한 상세 내용은 아래 링크들을 참고하길 바란다. #1 FAT - File Allocate Table https://geun-yeong.tistory.com/75 #2 FAT - Dire..

Digital Forensics/File System 2022.02.01
1
더보기

I am/was

- Graduate student at Korea Univ.

- Assistant researcher at DFRC

- Developer at WINS Co., Ltd.

- Student at BoB 9th Digit. Forensics

- Undergraduate at Univ. of Suwon

Focus on

- Cybersecurity 🛡️

- Digital Forensics 🎓

- Software Development 🛠️

Welcome to my

  • 분류 전체보기 (71)
    • Wargame (1)
      • pwnable.kr (1)
    • CTF (13)
      • CODEGATE 2020 (1)
      • OtterCTF (12)
    • Tools (5)
      • Magnet AXIOM (0)
      • Volatility (4)
    • Digital Forensics (19)
      • Windows Registry (4)
      • Web Browser (1)
      • Incident Response & Investi.. (1)
      • File System (10)
      • Memory (2)
    • Etc (5)
      • Best of the Best (4)
      • Certificates (1)
    • CodeQL (4)
    • Malware Analysis (7)
      • PE (7)
      • Injection Methods (0)
      • Detection Method Researches (0)
    • Cryptography (1)
    • Development (16)
      • Windows (16)

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바